Мошеннические звонки

Т.к. на ЯПъ зачастили темы про звонки из якобы "банков", хочу рассказать во-первых, об одном интересном виде мошенничества, во-вторых сформулировать все-таки общее понимание сути звонков, и почему не стоит на них реагировать. Итак. В теме
Новый развод по банковским картам, который вовсе и не новый, был задан вопрос

А что бы им дал твой номер карты? Без кода на задней стороне.

Т.к. лично столкнулся с подобным, отвечаю. Это редкий, технически сложный, но существующий вид мошенничества. Итак. Жена проговорилась, что ей поступил звонок, от якобы службы безопасности банка. Ну все стандартно. Единственное НО, спросили, нет ли карт банков-партнеров, т.к. сбера у нее нет, о чем она и сказала, при этом назвав пятОк банков, карта одного из которых у нее была. Сказали, что нужен только номер карты для проверки владельца и остановки подозрительной деятельности. Повторяю. Только номер карты. Получив номер, разговор был завершен.

Ну что сказать - повезло дважды - во-первых успела рассказать мне, во-вторых. Ну вот тут и нужно во-вторых.

Получив номер карты, мошенники осуществляют перевыпуск симки, дальше все ясно. В данном случае, перевыпуск не удался, т.к. злоумышленники идентифицировали номер по коду, а жена поменяла оператора с сохранением номера.

Это к вопросу, опасно ли выдавать номер карты без CVV. Да, опасно.

И теперь общая часть.
1) Звонок от банка или оператора услуг (чуть подробнее ниже) должен быть с ОФИЦИАЛЬНОГО номера организации.
Буквально вчера мне опять звонили, якобы с МТС, с номера с кодом 499 (при чем я знал, что именно этот номер - ip-телефония) и начали втирать что-то про тариф. Ну я поглумился и попросил назвать фамилию, имя, отчество и должность звонящего, после чего тот начал говорить - "не понимаю вас, вас плохо слышно, алло! Алло! Я вас не слышу" и положили трубку.

Итак - звонок от организации всегда идет с официального номера. Для крупных компаний - как правило 8800, но и тут нужно проверять - 8800 могут зарегистрировать все, кому не лень.

2) Банк или оператор услуг ИЗНАЧАЛЬНО знает ВСЕ ВАШИ ДАННЫЕ. Если вас просят их назвать - не надо. Так и скажите - Вы сами знаете. Если скажут, что для проверки - это не я вам звоню, а вы мне.

Еще раз - проверка делается только в случае инициирования действия СО СТОРОНЫ КЛИЕНТА, чтобы удостовериться, что это реально запрос от клиента, а не от того, кто телефон своровал.

Если звонок инициирует банк/оператор, то он должен вам предоставить сведения, а не вы ему.

Вывод первый - если звонок не с официального номера организации или с вас требуют предоставить данные, когда звонят Вам - смело кладите трубку, ЧТОБЫ ВАМ НИ ГОВОРИЛИ!.

Если мучает совесть - перезвоните в соответствующую организацию на их горячую линию.

3) Дальше можно не писать, т.к. пп 1-2 достаточно. Но если вдруг вы как-то прозевали их, включаем последний рубеж.
Тому, кто вам звонит, должно быть известно абсолютно все, и НИКАКИХ сведений от Вас НЕ ТРЕБУЕТСЯ.
Любой запрос к вам на предоставление любых сведений - сразу кладите трубку.

Ну и 4) если вам пришла смс с просьбой перезвонить, например, в банк, и указан какой-то номер - звоните в банк, НО ПО НОМЕРУ ГОРЯЧЕЙ ЛИНИИ, а не потому, что указано в смс.

И 5) вбейте в поиск ссылку или номер из смс - все поймете. Например, у сбера есть идиотский домен для оповещения о блокировке счетов приставами - sber.me, реально выглядит, как мошеннический, но вбиваем в поиск sber.me и обнаруживаем, что это официальная ссылка от сбера и по ней можно переходить.

И последнее. Еще раз. ЕСЛИ ЗВОНЯТ ВАМ - НЕ СООБЩАЙТЕ НИКАКИХ СВЕДЕНИЙ. НИКАКИХ.

Спросите название банка и т.д., повесьте трубку, найдите номер горячей линии и перезвоните.

В любом случае, если звонят Вам и спрашивают у вас сведения - это 100% либо мошенничество, либо реклама. 100 (сто) %
Если что - 3 раза я мошенникам перекрыл кислород, а вообще, долгие годы ранее я работал в сфере IT-безопасности.

А что, "первыпуск симки" такое уж простое дело?! Паспорт хотябы нужен, дверенность, все дела. Сейчас по симке дофига всего определяется, от авторизации в интернет, до денег через Систему Быстрых Платежей. Органы должны заниматься каналами таких вот "перевыпусков" симок плотно. И не надо говорить, что они нынче только демонстрантов разгонять умеют, херня это.

Кстати, если не ошибаюсь, мобильный банк Сбера после замены симки не работает, надо заново привязывать, для этого сама карта нужна, или вход в СбОл. Отцу карту менял, столкнулся. Т.е. тут надо не только у ОПСОСа лапу иметь, но и в Сбере. Не слишком ли, для мошенничества?

Это сообщение отредактировал taper - 5.02.2020 - 15:49

Не стал ждать пока позвонят эти мошенники - позвонил сам в банк, послал их нахрен

лучший способ - просто не отвечать ))

какая то хуета.
везде лохи сидят,один тс тут пиздец какой умный.
ни хуя ты зная номер карты не сделаешь.

Это сообщение отредактировал олдбич - 5.02.2020 - 15:35

Сейчас вводятся ограничения операторами, банками и т.д.
Но. Вы не знаете, сколько связей, и какой уровень доступа у людей.
И да. Вы не поняли. НОМЕР ОСТАЕТСЯ ТОТ ЖЕ!
Меняется сама СИМ-карта.

Это сообщение отредактировал IR145 - 5.02.2020 - 15:31

Про перевыпуск карты и номер можно поподробнее пожалуйста?
Номера карты без cvc не достаточно для первичной авторизации при интернет-платеже, так что до отсылки смс дело даже не дойдет.

Это сообщение отредактировал darkRZN - 5.02.2020 - 15:33

ТС, а зачем новую тему создавать? В той, упомянутой тобой, не судьба была это написать? Боюсь заминусят тебя сейчас.

У нас менты для вида, только стаканчики в них не бросайте, слабенькие они

Не пойму за что ТСа заминусили, все по делу написал.
Перевыпустить симку как два пальца... Приходит девочка в салон связи и говорит, мой папа, мама, брат, хуят... нужное подчеркнуть, телефон потерял, сам в тайге в медвежьей берлоге, перевыпустите симку. И глазками хлоп-хлоп. В одном салоне пошлют, в другом тоже, а в третьем, прыщавый дрочер, за эти хлоп-хлоп не глядя перевыпустит.

Это сообщение отредактировал OxoTHuK - 5.02.2020 - 15:37

уровень доступа?наверно огромный,камера с нарами и час прогулки под сеткой

Привязку мобильного номера к оператору можно узнать на сайте ЦНИИС.
Узнать оператора подвижной связи по номеру телефона
Так что "превыпуск" гораздо легче, чем думается.

ТС, хайпануть решил?

Это сообщение отредактировал PeterB - 5.02.2020 - 15:37

Зря тему минусите.
Все знают про эти разводы.Но если звонки продолжаются,значит есть бараны которые на это ведутся.
Потому---пусть такие темы и дублируются и повторяются,пусть большее число людей которые не знают про это(а они оказывается есть) узнают

Речь не о платеже, а о мобильных банках.
Я не помню всех тонкостей, но раньше имелась возможность создать мобильный банк, имея под руками только телефон.
Кстати, кодовое слово у 90% россиян - это имя жены или мамы. Всех своих сразу заставлял менять

Человеческий фактор. Не проверили. А может, не успели, между звонком и блокировкой полдня только прошло.

Что такое хайпануть?
Просто за месяц уже 3-я, наверное тема, с заголовком "новая схема развода"
Хотя этой схеме сто лет в обед, но каждый раз новая.
Просто сразу дал 2 главных пункта.

1) звонят вам - просят данные - разговор окончен.
Схему с перевыпуском привел для примера, что НИКАКИЕ СВЕДЕНИЯ. НИКАКИЕ нельзя давать тем, кто звонит ВАМ.

Это сообщение отредактировал IR145 - 5.02.2020 - 15:42

Я все прекрасно понял. И сам сильно удивился, когда потеряли доступ к мобильному банку после простой замены симки, номер остался тот же. Мегафон, Питер, Сбер. Техподдержка сразу задала вопрос "симку не меняли?". Как это реализовано - не представляю, хотя в этой теме довольно неплохо ориентируюсь. Возможно, через USSD или на номер 900 приходят реквизиты, которых нет в обычных смс, ICCID и/или IMEI. Сам проверь, бесплатно обойдется.

А "уровень доступа" - это ресурс. Его не будут тратить, чтобы обуть твою жену на 12 тысяч рублей аванса. С вероятностью засветиться на такой ерунде. На телефонах обычно зеки промышляют, не тот у них уровень. Может и правда какой-нибудь колл-центр звонил, по битому сценарию.

Для "долгие годы ранее я работал в сфере IT-безопасности" ты как-то слишком наивен, ТС Хреново, видать, работал.

Это сообщение отредактировал taper - 5.02.2020 - 15:57

Было дело, при оформлении спрашивали девичью фамилию матери.
- Зачем?
- (Удивлённо) Это будет вашим кодовым словом.
- Э неее ... - и назвал им своё слово, открывающее дверь в мир безграничной пустоты на моём счету.

у симки меняется серийник,перевыпущенная неявляется клоном старой и верификацию в приложениях нужно проходит заново

И как браузер ПК узнает по номеру серийник симки?

Вариантов работы с картой масса. Самое простое - звонок в колл центр банка, с просьбой перевести деньги со счета карты, типа ща она недоступна, а очень надо, на любой другой счёт. Кодовое слово либо так же по телефону выманивают, либо подбирают. У большинства оно имя мамы, ребёнка, реже жены, и циферки - год рождения. Все это есть в ваших соц сетях.
Вам трояна запускают на комп. Теперь есть ваш логин и пароль для интернет банка, осталось получить код подтверждения на телефон. Для этого меняют симку. Правда в этом варианте ваша карта нахуй никому не нужна. Тут уже так полный доступ.
Тупо расплачиваются на сайтах, где нет подтверждения cvc, а простое уведомление на телефон. Таких осталось мало, но есть ещё. Некоторые особо одарённые и cvc ещё свой сообщают.

Нет конечно. Но разгонять они умеют лучше всего

никак.тебе тупо не будут приходить сообщения с смс от банка....до верификации.тоесть до личного посещения банка с паспортом.

а что ты в браузере будешь вводить в поля "VVC" и "код из смс" ,который не пришёл,я хуй знает.

то что данные карт продают сами сотрудники банка - с этим сталкивался,а вот то что пиздят бабло с карты зная только номер - такого не слышал.

знаю что были попытки подбора цифр даты рождения и кода,но система такие действия отслеживает и блокирует карту.

сотрудники банка ни когда не звонят клиенту,только в случае предложения кредита,в остальных случаях оповещение посредством смс.

Это сообщение отредактировал олдбич - 5.02.2020 - 15:54

Что ясно? Уже вроде не один год оператор при смене симки включает блокировку на 24 часа поступление входящих SMS от банков. По идее за это время вы должны заметить что с телефоном проблемы.

Если они продолжают звонить - плохо ты работал.

Мне на смену пришел админ.
Когда уходил и он - он взял (т.к. тогда зарплаты по картам раскидывались через эксель) и переправил номера карт на свои (штук десять). А так как люди работали на вахте за 400 км, вскрылось это чуть ли не через месяц. Чем там дело закончилось, я не знаю, но вот вам про положение.
Как вариант люди долго готовились и у них уже заготовлены несколько сотен или тысяч таких шаблонов и разом могут получить несколько десятков или сотен миллионов, Почему бы и нет?